Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Milan-Elias Bolloff
Mielbo Solutions
c/o IP-Management #8769
Ludwig-Erhard-Straße 18
20459 Hamburg, Deutschland

E-Mail: info@mielbosolutions.com
Telefon: +49 15679387065

3. Datenerfassung auf dieser Website

Founders' Anmeldung / Newsletter

Wenn Sie sich für unser Founders' Programm oder unseren Newsletter anmelden, speichern wir Ihre E-Mail-Adresse zum Zweck der Kontaktaufnahme und Information über unsere Produkte und Dienstleistungen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse.

4. Cookies & eingesetzte Dienste

Diese Website verwendet Cookies und ähnliche Technologien. Beim ersten Besuch werden Sie über ein Cookie-Banner um Ihre Einwilligung gebeten. Notwendige Cookies werden ohne Einwilligung gesetzt, da sie für den Betrieb der Website erforderlich sind. Analyse- und Marketing-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung aktiviert.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Browser-Cookies löschen und die Website erneut besuchen.

5. Hosting

Diese Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Vercel verarbeitet technische Daten (IP-Adressen, Browserinformationen, Gerätedaten) zur Bereitstellung der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zuverlässigen Bereitstellung unseres Onlineangebots). Wir haben mit Vercel einen Auftragsverarbeitungsvertrag geschlossen. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend wurden EU-Standardvertragsklauseln vereinbart.

6. Datenbank

Wir nutzen Supabase (Supabase Inc.) als Datenbankdienst. Die Datenbank wird in der EU-Region Frankfurt (eu-central-1) betrieben. Gespeichert werden Kontodaten, Website-Inhalte und Nutzungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ein Auftragsverarbeitungsvertrag ist abgeschlossen. Der Datentransfer erfolgt auf Basis von EU-Standardvertragsklauseln.

7. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Inc., Irland/USA). Bei einem Kaufvorgang werden Ihre Zahlungsdaten direkt an Stripe übermittelt. Wir haben keinen Zugriff auf vollständige Zahlungsdaten. Stripe ist PCI-DSS Level 1 zertifiziert und unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe agiert teils als Auftragsverarbeiter, teils als eigenverantwortliche Stelle (Betrugsprävention, Compliance).

8. E-Mail-Versand

Transaktionale E-Mails (Registrierungsbestätigungen, Passwort-Links) werden über Resend (Resend Inc., USA) versendet. Verarbeitet werden E-Mail-Adresse und Nachrichteninhalt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Resend ist unter dem EU-US Data Privacy Framework zertifiziert. Ein Auftragsverarbeitungsvertrag ist abgeschlossen.

9. KI-Kommunikationsdienste (Mielbo Intelligence)

Für die KI-gestützten Kommunikationslösungen (WhatsApp-Automatisierung, Website-Chatbot, KI-Telefonassistent) nutzen wir einen spezialisierten KI-Kommunikationsdienstleister mit Sitz in den USA. Dieser ist unter dem EU-US Data Privacy Framework zertifiziert. Ein Auftragsverarbeitungsvertrag ist abgeschlossen.

KI-Transparenz: Mielbo Solutions ist ein KI-natives Unternehmen. Alle Support- und Kommunikationswege sind standardmäßig KI-gestützt. Nutzer werden zu Beginn jeder KI-Interaktion darauf hingewiesen. Eine Weiterleitung an den persönlichen Support ist auf Anfrage möglich.

Verarbeitete Daten: Gesprächsinhalte (Text/Sprache), Kontaktdaten, Terminbuchungen. Bei Telefonaten werden Anrufer zu Gesprächsbeginn über die KI-Verarbeitung informiert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Sprachaufnahmen).

10. Analyse

Google Analytics 4: Wir verwenden Google Analytics 4 (Google Ireland Limited, Irland) zur Analyse der Website-Nutzung. Erfasst werden anonymisierte Nutzungsdaten (Seitenaufrufe, Verweildauer, Geräteinformationen). Google ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird nur nach Einwilligung über das Cookie-Banner aktiviert.

PostHog: Wir verwenden PostHog (PostHog Inc.) zur erweiterten Produktanalyse. PostHog wird in der EU-Region (Frankfurt) betrieben. Erfasst werden anonymisierte Nutzungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). PostHog wird nur nach Einwilligung über das Cookie-Banner aktiviert.

Vercel Analytics: Wir nutzen Vercel Web Analytics zur Erfassung aggregierter, anonymisierter Nutzungsdaten (Seitenaufrufe, Ladezeiten). Es werden keine personenbezogenen Daten verarbeitet und keine Cookies gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Website-Performance).

10a. Werbung und Conversion-Tracking

Meta Pixel (Consent Mode): Wir setzen den Meta Pixel (Meta Platforms Ireland Limited) im sogenannten Consent Mode ein. Das bedeutet: Der Pixel wird bei jedem Seitenaufruf im eingeschränkten Modus geladen. In diesem Modus werden keine Cookies gesetzt und keine personenbezogenen Daten erhoben. Meta erhält lediglich anonymisierte, aggregierte Signale (z.B. dass eine Seite aufgerufen wurde). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Messung der Werbeeffektivität). Erst wenn Sie über unser Cookie-Banner der Kategorie „Marketing" zustimmen, wechselt der Pixel in den vollen Modus. In diesem werden die Cookies _fbp und _fbc gesetzt und personalisierte Daten zur Zielgruppenbildung an Meta übermittelt. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen.

Meta Conversions API (serverseitig): Bei einem erfolgreichen Kaufabschluss oder Trial-Start übermitteln wir serverseitig ein Conversion-Event an Meta. Dabei wird Ihre E-Mail-Adresse als SHA256-Hash übertragen — Meta kann diesen Hash nur mit Daten abgleichen, die Sie selbst bei Meta hinterlegt haben. Es werden keine Cookies gesetzt und kein Tracking-Script im Browser ausgeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Zuordnung von Conversions zu Werbekampagnen im Rahmen einer bestehenden Kundenbeziehung).

Meta Conversions API – Seitenaufrufe (serverseitig): Zusätzlich übermitteln wir bei jedem Seitenaufruf ein anonymisiertes PageView-Signal serverseitig an Meta. Dabei werden ausschließlich Ihre IP-Adresse, Ihr User-Agent sowie — sofern vorhanden — der Meta-Click-Identifier (fbclid) aus der URL übertragen. Es werden keine Cookies gesetzt, kein Tracking-Script auf Ihrem Endgerät ausgeführt und keine Kennungen auf Ihrem Gerät gespeichert oder ausgelesen. §25 TDDDG ist damit nicht einschlägig, da kein Zugriff auf Ihr Endgerät erfolgt. Zweck ist die Messung der Effektivität unserer Werbekampagnen und die Zuordnung von Seitenaufrufen zu Anzeigenklicks. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Messung und Optimierung unserer Werbemaßnahmen). Ausgeschlossen von dieser Übermittlung sind sämtliche Kunden-Business-Seiten im Mielbo Network sowie sämtliche Custom Domains unserer Kunden. Sie können der Verarbeitung jederzeit unter den unten genannten Kontaktdaten widersprechen (Art. 21 DSGVO).

11. Drittlandtransfers

Einige unserer Dienstleister haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO. Ergänzend haben wir mit allen US-Dienstleistern EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Schutzmaßnahme vereinbart. Die Datenbank (Supabase) wird in der EU-Region Frankfurt betrieben.

12. Auftragsverarbeitung (The Network)

Für Kunden von The Network, deren Websites über die Mielbo-Infrastruktur gehostet werden, agiert Mielbo Solutions als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Die Daten der Website-Besucher unserer Kunden werden ausschließlich im Auftrag und nach Weisung des Kunden verarbeitet. Ein Auftragsverarbeitungsvertrag (AVV) steht zur Verfügung. Unsere Unterauftragsverarbeiter sind: Vercel (Hosting), Supabase (Datenbank), Stripe (Zahlungen).

13. Ihre Rechte

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

14. Beschwerderecht

Ihnen steht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Die zuständige Aufsichtsbehörde in Fragen des Datenschutzrechts ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.